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Beschreibung 

Technisches Gebiet 

Die Erfindung betrifft Verfahren und Anordnungen fur 
die elektronische Abrechnung von Leistungen, insbesondere 
durch Zahlungen, mittels Chipkarten unter Verwendung von 
offenen Datennetzwerken. 

Stand der Technik 

Zur Bezahlung von Leistungen werden Karten mit einge- 
bettetern Prozessor oder Speicher, als Chipkarten bekannt, 
eingesetzt. Hierbei sind eine Anzahl verschiedener Karten- 
arten bekannt, die als "Creditcard", "Debitcard", vorausbe- 
zahlte Geldkarte oder als Geldkarte mit einer aufladbaren 
elektronischen Borse bekannt sind. 

In viclcn Landcrn gibt cs hcutc Gcldkartcn-Losungcn, die 
jeweils national entwickelt und spezifiziert sind; z. B. 
"Avant" in Finnland,. "Danm0nt" in Danemark. die EC- 
Karte mit Chip in Deutschland, "Quick" in Osterreich. Diese 
Losungen sind in Technik und Verfahren up tereinander in- 
kompatibel. 

Die Kreditkartenorganisationen testen derzeit Losungen, 
die international zum Einsatz komuien sollen, z. B. "Visa- 25 
cash" von Visa, "Mondex" von lvlastercard, "Clip" von Eu- 
ropay, "Proton" von American Express. Diese Losungen 
sind gleichfalls untereinander inkompatibel. Obwohl diese 
Gruppe von Anbietern einen gemeinsamen Standard, der 
derzeit unter dem Arbeitstitel "EMV" bekannt ist, spezifi- 30 
ziert hat, so werden hierbei bereits ausgegebene Karten und 
im Markt befindliche Losungen nicht berlicksichtigt. 

Es hat sich gezeigt, daB ein Teil dieser Karten zwar durch- 
aus groBtenteils dieselben Hardware-Einrichtungen nutzen, 
aber durch unterschiedliche Software-Programme und -Pro- 35 
tokolle und spezifische Sicherheitsmodule in dem die Chip- 
karte aufnehmenden Terminal unterschieden sind. Demge- 
maB wurden Losungen bekannt, bei denen ein Chipkarten- 
Terminal, das die Chipkarte wahrend eines Bezahlvorgangs 
bedient, mit einer Anzahl von verschiedenen Software-Mo- 40 
duln ausgestattet ist und an das niehrere Sicherheitsmodule 
angeschlossen sind. Diese Losung ist jedoch, weil teuer und 
unflexibel, nicht fur den flachendeckenden Einsatz geeignet. 

Aufgabe der Erfindung ist es daher, eine Losung anzuge- 
ben, bei der flachendeckend eine groBe Anzahl verschiede- 
ner Chipkarten anwendbar ist, ohne daB jedes Terminal fur 
.alle dieser Chipkarten ausgeriistet sein muB. 

Darstellung der Erfindung 

Die Erfindung verwendet Chipkarten-Terminals, die an 
ein offenes Dateniibertragungsnetzwerk angeschlossen sind, 
uber das sie mit verschiedenen Abwicklern eine manipulati- 
onsgeschiitzte Verbindung aufbauen konnen, wobei aus der 
Art der Transaktion, bestimmt durch die Chipkarte, der Ab- 55 
wickler bestimmt wird. 

Kurzbeschreibung der Zeichnungen 

Eszeigen 60 
Fig. 1 eine schematische Ubersicht uber die Komponen- 

ten bei einer Transaktionsabwicklung init einer Chipkarte 

gemaB der Erfindung, 

Fig. 2 eine Fig. 1 entsprechende Darstellung des Standes 

der Technik. 65 
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Beschreibung der Erfindung 

In Fig.. 2 ist eine bekannte Anordnung zur Transaktionsr 
abwicklung von Zahlungen mit Chipkarten dargestellt. Tm 
5 folgenden stehen dabei Zahlungen stellvertretend fur alle 
Arten von Transaktionen, bei denen Wert auf zuverlassige 
Abwicklung gelegt wird. Als Chipkarten werden beispiels- 
weise solche nach ISO 7816-1, -2, -3 eingesetzt. 

Dabei sind Chipkarten 10a, 10b und 10c mit Terminals 
10 Ha, lib, 11c verbindbar. Jedes Terminal enthalt einen Ab- 
wickler 13a, 13b 1, 13b2, 13c, der mit jeweils einem Sicher- 
heitsmodul 14a, 14b 1, 14b2, 14c verbunden ist. Die gezeigte 
Konfiguration bezieht sich auf zwei Zahlungsnetzwerke 
15a, 15c, in denen ein Host 16a, 16c seinerseits jeweils ei- 
15 nen Sicherheitsmodul 17a, 17c enthalt und die Hosts uber 
ein weiteres Netzwerk 18 untereinander Transaktionsdaten 
austauschen konnen. Anstelle .von Sicherheitsmoduln kon- 
nen auch die Hosts in gcsichcrtcr Umgcbung mit bcispicls- 
weise strenger Zugangskontrolle betrieben werden und die 
20 Schlussel auf ublichen Datentragern ablegt sein. Die Netz- 
werke 15a, 15c sind beispielsweise X25/Datex-P-Netz- 
werke, meist als geschlossene Benutzergruppen geschaltet. 
Das Terminal 11a ist dem Host 16a, das Terminal 11c dem 
Host 16c zugeordnet und kann daher nur solche Verfahren 
abwickeln, die von dem Host unlersLulzt werden. In der Re- 
gel ist der jeweilige Ab wickler 13a, 13c fur den Anbieter 
bzw. den Dienst, im folgenden auch Transaktionsart, spezi- 
fisch. Hierbei stehen auch im folgenden Hosts auch stellver- 
tretend fur hierarchische oder vermaschte Netzwerke von 
Rechnem, fiir die der Host den Zugang und die Schnittstelle 
darstellt. 

Um daher in dem Terminal lib zwei verschiedene Karten 
fur die beiden verschiedenen Dienste benutzbar zu machen, 
sind in dem Terminal lib zwei Ab wickler 13b 1, 13b2 vor- 
gesehen, die jeweils nut einem eigenen Sicherheitsmodul 
14b 1, 14b2 verbunden sind und jeweils einen eigenen, dedi- 
zierten NetzwerkanschluB an das jeweilige Netzwerk 15a, 
15c besitzen. 

Solange nur wenige Terminals und wenige Dienste vor- 
handen sind, ist der Aufwand der mehrfachen Abwickler in 
einem Terminal moglich. 

Die Erfindung nun trennt den Abwickler von dem Termi- 
nal und ist wie in Fig. 1 dargestellt angeordnet. Hierbei ent- 
halten die Terminals 11a', lib', lie' keinen Abwickler bishe- 
45 riger Art mehr. Es ist lediglich ein Betriebsprogramm, wel- 
ches nicht gesondert dargestellt ist, vorhanden, das die 
Kommunikation zur Chipkarte 10a, 10b, 10c bewirkt und 
ftir eine gesicherte Verbindung zu verschiedenen Abwick- 
lern 13a', 13c' dient. 

Ein offenes Netzwerk 12 ubernimmt die patenvermitt- 
lung zwischen den Terminals lla\ lib', lie* und Abwick- 
lern 13a*, 13c', -welche wiederum wie in herkommlicher 
Weise uber spezifische Netzwerke 15a, 15c mit den Hosts 
16a, 16c zusammenwirken. Uber diese Netzwerke konnen 
weiterhin und zusatziich Chipkarten-Terminals bekannter 
Art betrieben werden. 

Dieses Netzwerk 12 ist vorzugs weise ein offenes Netz- 
werk, wie es durch das Internet und die IP-Protokollfamilie 
im folgenden reprasentiert ist. Durch die allgemeine Verfug- 
barkeit und offene Architektur ist es jedem der Terminals 
11 a', lib" und 11c' ohne weiteres moglich, jeden der Ab- 
wickler 13a', 13c* zu erreichen. Jedes Terminal kann nun, 
wie noch genauer beschrieben wird, jeden Abwickler errei- 
chen und. damit jede Chipkarte annehmen und Trans akrio- 
ncn abwickeln, sofcrn auch nur cin passender Abwickler im 
Netz erreichbar ist Auch ist es sinnvoll, mehrere Abwickler 
an einem Ort bereitzustellen, wie in Fig. 1 fur den Abwick- 
ler 13a' dargestellt ist, weil eine Vielzahl von Terminals dar- 
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auf zugreifen kann und die einmahge Installation nur eines 
einzigen Abwicklers unmitlelbar alien Terminals zur Verfii- 
gung steht. 

Dabei muB das Betriebsprogramm in dem Terminal zu- 
nachst die Art der Chipkarte ermitteln, d. b., den Dienst bzw. 
das anzuwendenden Transaktionsprotokoll und damit einen 
moglichen Abwickler ermitteln. Dies geschieht durch Aus- 
Jesen aus der Chipkarte. Chipkarten konnen auch mehrere 
Dienste unterstutzen; in diesein Fall miiBte das Terminal den 
Benutzer fragen, mit welchem Dienst bezahlt werden soil, 
sofem dies nicht implizit entschieden werden kann. Bei ei- 
ner Kreditkarte mit aufladbarer elektronischer Geldborse 
konnten beispielsweise Betrage unter DM 20 immer von der 
Geldborse und hohe Betrage von der Kreditkartenfunktion 
abgebucht werden. 

Aus dem gewunschten Dienst wird dann beispielsweise 
ein "uniform resource locator", (URL), gebildet. Dies kann 
durch cine Tabcllc im Terminal odcr durch Anfragc bci ci- 
nem Abwickler ermittelt werden. Die Verwendung einer 
URL ist insofern vorteilhaft, weil sie eine Tabelle im Termi- 20 
nal entbehrlich macht, weil die Netzwerkfunktionen dann 
den nachstliegenden Abwickler fiir diesen Dienst ermitteln. 
Ein URL fur eine Gold- Kreditkarte von American Express 
konnte danD lauten 

"h ttps: //de . amexco.com/credi t/gold/Hamb urg " 

wobei "bttps" das Protokoll fur die Datenubermittlung zwi- 
schen Terminal und Abwickler kennzeichnet. In dem URL 
sind, wie in dem Beispiel ersichtlich, sowohl der Standort in 
dem Rechnemamen "de.amexco.com" als auch die Stadt co- 
dierbar. Durch die Codierung des Rechnernamens wird zwar 
die Internetadresse gegebenenfalls iiber den authorisierten 
Namensserver der Zentrale in den USA angefordert, aber 
dieser kann auf einen Rechner in Deutschland weisen, so 
daB trotz einer zentralen Namensverwaltung ein dezentral 
angeordneter Abwickler angerufen wird. 

Allein schon die Verwendung eines Codes fur das Trans- 
aktionsprotokoll in einem Rechnemamen bietet so schon 
eine flexible Form der Verbindung von einem Terminal zu 
einem Abwickler. 

Dabei wird ein gegen Manipulationen wie absichtliche, 
gezieite Verfalschung oder Ausspahung ein gesichertes Pro- 
tokoll verwendet. Ein Beispiel hierfiir eine solche Protokoll- 
familie ist in dem Entwurf "The SSL Protocol Version 3.0" 
von A.E.Freier, Ph. Karlton und PC. Kocher vom Marz 
1996 enthalten, der z. B. am 10.03.1997 unter der URL 

ftp://ietf.cnri.reston.va.us/internet-drafts/draft-freier-ssl- 
version3-01.txt 

bei der "Internet Engineering Task Force" (IEFT) abgerufen 
werden konnte. Dieses Protokoll erlaubt die Verwendung ei- 
ner Vielzahl von kryptographischen Protokollen und Verfah- 
ren, um die gegenseitige Authentizitat zu sichern und die 
ubertragenen Daten gegen Manipulation und Ausspahung 
zu sichern. 

Vorzugsweise wird dabei in dem Terminal 11a* ein Sicher- 
heitsmodul 19a eingesetzL in dem ein geheimer Schlussel 
fiir den Aufbau der SSL- Verbindung gespeichert ist, der fur 
dieses Terminal einzigartig und kennzeichnend ist. In be- 
kannter Art ist im Falle eines syrnmetrischen Verfahrens 
dieser geheime Schlussel in einem Sicherheitsmodul jedes 
Abwicklers, mit dem das Terminal Verbindung aufnehmen 
konnen soil, gespeichert. Bcvorzugt werden jedoch asym- 
metrische Verfahren eingesetzL, bei denen nur im Sicher- 
heitsmodul des Terminals ein privater Schlussel gespeichert 
ist und der daraus abgeleitete Schlussel als sogenannter of- 
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fentliche Schlussel den Abwickeln zur Verfiigung steht und 
lediglich fur ihre Authentizitat durch eine der bekannten 
MaBnahmen gesorgt werden muB. Der Sicherheitsmodul in 
dem Terminal wird also prirnar fur die Sicherung der Ver- 
5 bindungen zu den Abwicklern benotigt. wahrend die Sicher- 
heitsmodule in den Abwicklern auch fiir die Sicheruns der 
Chipkarten-Transaktionen und dem damit verbundenen her- 
kbmmlichen Key-Management dienen. 

In einer Weiterbildung der Erfindung wird der Sicher- 
10 heitsmodul des Terminals als Pufferspeicher fur Schlussel 
benutzt, die zusammen mit Programm-Moduln von einem 
Abwickler bezogen werden. Diese Programm-Moduln kon- 
nen dann unter Verwendung der im Sicherheitsmodul abge- 
legten Schlussel eine Transaktion mit der Chipkarte lokal 
15 abwickeln. Handelt es sicb um eine Geldkarte, so werden 
die Betrage auch, wie bei einer Geldkarte ublich, im Sicher- 
heitsmodul abgelegt und erst am Tagesende kryptographisch 
gesichert ubcrmittclL Die Ubcrmittlung crfolgt dabei bcvor- 
zugt an den Abwickler,. der dem Terminal das Programm- 
Modul und den oder die zugehorigen Schlussel uber die ge- 
sicherte Netzwerkverbindung ubertragen hat. Zur Lei- 
stungssteigerung konnen mehrere funktionsgleiche Abwick- 
ler vorhanden sein, die dann in diesem Sinn als dieselben 
Abwickler gelten sollen. 
25 Einige KarLentypen konnen zwar die gesamte Transaktion 
lokal abwickeln, jedoch muB nach Transaktibnsende ein 
Transaktionssatz iiber ein Netzwerk an eine Zentrale iiber- 
mittelt werden. Auch in diesein Fall kann von dem Abwick- 
ler ein Program m-Modul ubermittelt und in dem Terminal 
30 ausgefiihrt werden, welches dann den Transaktionssatz an 
seinen Abwickler schickt. Es kann durchaus sinnvoll sein, 
fur jede Transaktion den Programm-Modul samt Schlussel 
uber die gesicherte Verbindung des Netzwerkes zu ubertra- 
gen, anstatt die Trans aktionsschritte einzeln zu ubertragen. 
35 Insbesondere in einem Datagramm-orientierten Netzwerk 
wie dem Internet, bei dem gelegentliche Verzogerungen 
nicht auszuschlieBen sind, fallt dann eine Wartezeit alien- 
falls am Beginn oder Ende einer Transaktion an, aber nicht 
zwischen den einzelnen Transaktionsschritten. 
40 Dabei werden die Programm-Moduln auf herkonimli- 
cheni Massenspeicher abgelegt, aber zur Sicherheit gegen 
Verfalschung signiert und gegebenenfalls auch verschliis- 
selt, wobei der passende Schlussel zur Priifung der Signatur 
auch in dem Sicherheitsmodul gespeichert ist Die Auswahl 
45 der Programm-Moduln geschieht iiber die Kartenart bzw. ei- 
nen daraus abgeleiteten Code. Terminal und Sicherheitsmo- 
dul konnen also als Pufferspeicher ("cache") angesehen wer- 
den. Indem insbesondere das Sicherheitsmodul zumindest 
teilweise als Pufferspeicher dient, ist eine praktisch beliebig 
50 groBe Anzahl von Chipkarten mit dem Terminal verwendbar 
und diese Anzahl ohne Wartungsarbeiten an dem Terminal, 
wie es das Hinzufiigen eines weiteren Sicherheitsmoduls be- 
deuten wiirde, dynamiscb erweiterbar. 

Das Protokoll "HTTP" bzw. seine gesicherte Variante 
55 "HTTPS" erlaubt dabei eine besonders einfache Moglich- 
keit der Pufferung. In dem HTTP/ 1.0 beschreibenden Doku- 
ment RFC 1945 von Bernes-Lee u. a., Ausgabe Mai 1996, 
ist in Abschnitt 10.9 der Zusatz "if-modified-since" vorgese- 
hen. Ein auf diese Art angefordertes Dokument wird nur 
60 dann ubertragen, wenn es in neuerer Version vorliegt und 
kann auch zur Zwischen stationen gepuffert werden. Es ist 
also moglich, ein Programm-Modul samt benotigtem 
Schlussel zu verpacken, verschliisseln und zu signieren und 
mit einem durch einen URL bezeichneten Netzwerknamen 
65 zu verschen. Mit Einfiihrcn der Chipkarte bestimmt das Bc- 
triebsprogramm iiber den Code der Kartenart eine URL, fugt 
das Datum der vorhandenen. gepufferten Version hinzu und 
sendet eine Anforderung an den Abwickler. Ist die gepuf- 
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ferte Version aktuell, wird nur der Antwortcode "304" tiber- 
tragen, und die gepufferte Version benutzt. Andernfalls wird 
die ubertragene Version entpackt, abgelegt und ausgefuhrt. 

Tn einer weiteren Van ante konnen auch vor der Installa- 
tion bereits Programm-Module und Schliissel in dern Termi- 
nal derart abgelegt werden, als wenn sie iiber eine Netzver- 
bindung ubertragen und gepufrert worden seien. Dies ist fur 
vorbekannt haufig oder uberwiegend benutzte Anwendun- 
gen eine Moglichkeit, die Netzlast zu reduzieren. Aucb kann 
ein Indikator in der Pufferspeicherverwaltung diese Eintrage 
derart kennzeichnen, daB eine Verdrangung im Pufferspei- 
cher vermieden werden oder ganz unterbleiben soli. Die je- 
weihge Anfrage bei dem durch die Chipkarte bestimmten 
Abwickler, ob dort eine neue Version vorliegt, ist davon 
nicht betroffen und ersetzt gegebenenfalls die vorgespei- 
cherte Version. 

. Bevorzugt wird, wie beschrieben, der Programmodul zu- 
sammcn mit cincm oder mchrcrcn Schlusscln vom Abwick- 
ler in das Terminal ubertragen. Es ist jedoch auch moglich, 
Prograinmoduln und Schliissel getrennt zu verwalten und 20 
handzuhaben, wenn beispielsweise die dadurch erhohte 
Netzbelastung der erhohten Hexibilitat entgegenkommt. 

Durch die gegeniiber den Beschrankungen der Chipkarte 
gesteigerten Rechenleistungen in einem Terminal, die in den 
bislang ausgegebenen und weiterzuverwendenden Chipkar- 25 
ten nicht gegeben ist, konnen nunmehr auch Public-Key- 
Verfahren fur die Sicherung der Datenkommunikation, ins- 
besondere die Authentisierung und Erzeugung von Sit- 
zungsschltisseln, eingesetzt werden. Weitere Angaben 
hierzu kann auch dem SSI^Dokument und den dort aufge- 30 
fiihrten Literaturverweisen entnommen werden. Fur die Zer- 
tifizierung offentlicher Schliissel konnen beispielsweise 
Zertifikate nach der Norm X509.3 dienen. 

Das Sicherheitsmodul kann als Chipkarte oder als aus den 
GSM-Mobiitelefonen bekanntes SIM-Modul ausgefuhrt 
sein. Auch sind Sbnderanfertigungen beispielsweise auf Ba- 
sis des Chips SL 44CR80S der Firma Siemens moglich. 

Nachdem die gesicherte Verbindung zwischen Terminal 
und Abwickler aufgebaut ist, verrnittelt das Betriebspro- 
gramm die Kommunikation zwischen Abwickler und Chip- 
karte. In den meisten Fallen werden dabei Datenblocke von 
dem Betriebsprogramm in das Protokoll der Netzwerkver- 
bindung umgesetzt und transparent Verrriittelt. In vielen Fal- 
len wird jedoch eine Kommunikation mit einem Benutzer, 
sprich dem Besitzer der Chipkarte, benotigt, damit dieser 
den Wert der Transaktion angezeigt bekommt und die Trans- 
aktion anschlieBend bestatigen kann. Hierzu sind an dem 
Terminal Ein- und Ausgabeeinrichtungen wie Tastatur und 
Anzeige vorgesehen. Diese werden dem Abwickler iiber die 
gesicherte Verbindung zur Verfugung gestellt, denn nur der 
Abwickler besitzt den authentischen Wert fur die Transak- 
tion. Alternativ kann das Betriebsprogramm diese Daten aus 
der Kommunikation zwischen Chipkarte und Abwickler er- 
mitteln und von sich aus anzeigen und die Bestatigung an 
den Abwickler uberrnitteln. 55 

Als Terminal kann auch ein Personal Computer dienen, 
der mit einer Leseeinrichtung fur Chipkarten ausgeriistet ist. 
Das Betriebsprogramm des Terminals wird auf dem Prozes- 
sor des PC ausgefuhrt und hat damit zusatzbch Zugriflf auf 
den Bildschirm und die Tastatur. Damit kann insbesondere 60 
bei interaktivem Dialog, beispielsweise iiber einen Zugang 
zurn Internet und dem WorldWideWeb, ein Bezahlvorgang 
ausgelost werden. Besonders vorteilhaft ist dabei, daB die 
Erfindung zur Kommunikation zwischen Chipkarte und Ab- 
wickler dassclbc Datcnnctz, namlich das Internet, verwen- 65 
den kann, das bereits fur den interaktiven Dialog benutzt 
wird. Bevorzugt enthalt die Leseeinrichtung fur die zur Be- 
zahlung benutzte Chipkarte einen eigenen Prozessor und ein 
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Sicherheitsmodul, vorzugsweise in Form einer weiteren, 
eingebauten Chipkarte. Der Prozessor auf der Leseeinrich- 
tung ubernimmt die Kommunikation zwischen Chipkarte 
und Abwickler und wendet sich an den Prozessor des Perso- 
5 nal Computers fur Dialoge mit dem Benutzer. 

Sofern das damit erreichbare Sicherheitsniveau fur den 
Benutzer eines Personal Computers akzeptabel ist, kann 
auch auf einen besonderen Sicherheitsmodul und einen Pro- 
zessor auf der Leseeinrichtung verzichtet. werden. Dies ist 
10 der Fall, wenn der PC nicht allgemein, sondern nur wenigen 
bekannten Personen zuganglich ist und eine Verfalscbung 
des Betriebsprogramms nicht zu befiirchten ist, wie es sich 
in der Wohnung eines Privatanwenders darstellt. Fiir den 
Manipulationsschutz der Kommunikation mit dem Abwick- 
15 ler kann auch ganzlich auf einen permanenten geheimen 
Schlussel verzichtet werden, indem beispielsweise fiir die 
Kommunikation Sitzungsschlussel nach dem Verfahren von 
Diffic und Hcllmann gcbildct. werden. Jc nach Anwcndungs- 
fall ist. denkbar, daB die Authentizitat des Terminals fiir den 
Abwickler nicht unabdingbar ist, da die eigentlichen Trans- 
aktionen mit der Chipkarte abgewickelt werden. 

Anstelle von speziellen Terminals beispielsweise in Ver- 
bindung mit Kassen oder Personal Computern kann ein Ter- 
minal nach der Erfindung auch in einen Waren- oder Dienst- 
leistungsautomaten, Infonnationstenmnals eingeschlossen, 
eingebaut sein. Ein- und Ausgabeeinheiten sind dann' bei- 
spielsweise die Wahltaster fur eine Ware und die Ausgabe-- 
mechanik fiir die gewahlte Ware. 

Es ist auch denkbar, daB Chipkarten ausgegeben werden, 
die als weitere Anwendung die Erzeugung von Sitzungs- 
schliisseln fiir eine gesicherte Internet- Verbindung nach bei- 
spielsweise dem SSL-Protokoll enthalten. Damit ist dann 
auf Personal Computern auf der Leseeinrichtung fur Chip- 
karten weder ein eigener Prozessor noch ein Sicherheitsmo- 
35 dul notwendig. 

In Fig. 1 nicht dargestellt, kann jeder Host 16a, 16c auch 
mit dem offenen Datennetz 12 verbunden sein und die Ab- 
wicklerfunktion direkt unterstutzen, sofern Sicherheitserwa- 
gungen nicht dagegen sprechen. 
40 Ein besonderer Vorteil der Erfindung liegt darin, daB le- 
digUch die Abwickler angepaBt werden miissen bzw. zusatz- 
liche Abwickler bereitgestellt werden miissen, die Netz- 
werke 15a, 15c fur die Transaktionsabwicklung und die 
Host- An wendungen 16a, 16c un verandert bestehen bleiben 
45 konnen und damit die bisherigen Anwendungen unverandert 
weiterbetrieben werden konnen. 

Da ein Terminal auch zusatzlich zu einem Chipkartenle- 
ser mit einem Magnetkartenleser beziehungsweise einem 
Kombinationsleser ausgestattet werden kann, ist in einer 
50 Fortbildung das Betriebsprograrrun dahin erweitert, daB es 
die Daten der Magnetspur und eventuell vorhandene Sicher- 
heitsmerkmale an den Abwickler ubertragen kann. Damit 
konnen die bisherigen, auf Magnetkarte basierenden Verfah- 
ren weiter benutzt werden. Dies gilt in gleicher Weise auch 
fur Chipkarten ohne Prozessor, die einen Speicher zu iesen 
und zu beschreiben erlauberi. In dem MaBe, wie diese Kar- 
ten aus dem Verkehr geraten, kann die Anzahl der Abwick- 
ler im Netz reduziert werden. 

Ein Sicherheitsvorteil ergibt sich dadurch, daB die fiir die 
Transaktionsabwicklung notwendigen geheimen Schlussel 
nicht mehr in dem Terminal gespeichert sein miissen. Dies 
hat bislang dazu gefuhrt, daB Terminals bei offentlicher 
Aufstellung besonders geschiitzt wurden, um jeden Angrei- 
fer auf den Sicherheitsmodul von vomherein zu entmudgen. 
Ein crfolgrcichcr Angriff* auf cincn SichcrhcitsmoduL, der 
lediglich die Kommunikation zwischen Terminal und Ab- 
wickler betrifft, hat weniger gravierende Auswirkungen als 
einer auf einen herkommlichen Sicherheitsmodul. Auch 
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konnen die Abwickler als Prozesse auf Hochleistungsrech- 
nem ablaufen, so daJ3 eine besonders schnelle Reaktion 
moglich ist und eine Vielzahl von Abwicklem einen ge- 
meinsamen schnellen Sicherheitsmodul henutzen konnen. 

5 

Patentanspruche 

1. Verfahren zur Abwicklung von Transaktionen, die 
durch eine Chipkarte gesi chert werden, die mil eineni 
Terminal verbindbar ist, welches an ein Datennetzwerk 10 
angeschlossen ist, mit den Merkmalen: 

- Das Terminal enthalt ein Betriebsprogramm, 
welches nach dem Verbinden der Chipkarte mit 
dem Terminal einen Code fur ein Transaktions- 
verfahren, nach dem die Transaktion durchzufuh- 15 
ren ist, bestimmt, 

- aus dem Code des Transaktionsverfahrens wird 
die Netzwerkadresse cincs Abwicklcrs bestimmt, 

- woraufhin das Betriebsprograrnni eine durch 
kryptographische Verfahren gesicherte Verbin- 20 
dung zu dem Abwickler aufbaut, 

- danach die Transaktion durch Vermittlung zwi- 
schen Chipkarte und Abwickler abwickelt. 

2. Verfahren nach Anspruch 1, wobei insbesondere zur 
Bcslaligung der Transaktion an das Terminal ange- 25 
schlossene Ein- und Ausgabeeinheiten durch die Da- 
tenverbindung zwischen Terminal und Abwickler fur 
den Abwickler benutzbar sind. 

3. Verfahren nach Anspruch 1 oder 2, wobei der Ab- 
wickler sowohl zur Sicherung der Verbindung mit dem 30 
Tenninal wie auch zur Sicherung der Transaktionen 
mil der Chipkarte gesicherte Schlussel mindestens ei- 
nes direkt verbundenen Sicherheitsmoduls venvendet. 

4. Verfahren nach Anspruch 3, wobei das Terminal zur 
Sicherung der Verbindung mit dem Abwickler gesi- 35 
chert e Schlussel eines direkt verbundenen Sicherheits- 
moduls verwendet. 

5. Verfahren nach Anspruch 4, wobei zur Sicherung 
der Verbindung zwischen Terminal und Abwickler eine 
Anwendung der Chipkarte und ein gesichert in der 40 
Chipkarte gespeicherter Schliissel verwendet wird, 
mittels derer ein Sitzungsschliissel fur die weitere Ab- 
wicklung der Transaktion bestimmt oder ein offentli- 
cher Schlussel verifiziert wird. 

6. Verfahren nach einem der Anspriiche 1 bis 5, wobei 45 
zur Verbindung von Terminal und Abwickler ein 
TCP/IP Protokoll verwendet wird. 

7. Verfahren nach Anspruch 6. wobei zur Sicherung 
der TCP/IP Verbindung das Protokoll SSL verwendet 
wird. 50 

8. Verfahren nach einem der Anspriiche 1 bis 7, wobei 
die Bestimmung der Netzwerkadresse eines fur das 
Transaktionsverfahren geeigneten Abwicklers durch 
eine Anfrage bei einem dem Terminal zugeordneten 
Abwickler ermittelt wird. 55 

9. Verfahren nach Anspruch 1 bis 7, wobei die Bestim- 
mung der Netzwerkadresse eines fur das Transaktions- 
verfahren geeigneten Abwicklers dadurch ermittelt 
wird ? daB der Code das Transaktionsverfahren als Teil 
einer symbolischen Netzwerkadresse verwendet wird, 60 
welche durch dem Netzwerk angehorende Server fur 
die Bestimmung von Netzwerkadressen aufgelost wird. 

10. Verfahren nach einem der Anspriiche 2 bis 9, wo- 
bei das Betriebsprogramm des Terminals den Benutzer 
zur Eingabc cincr gchcimcn Zcichcnkcttc auffordcrt, 65 
diesen gegen ein Referenzwert, insbesondere unter An- 
wendung von kryptographischen Verfahren, uberpruft 
und lediglich das Ergebnis der Uberprtifung iiber die 



gesicherte Verbindung an den Abwickler ubertragt. 

11. Verfahren nach einem der Anspriiche 1 bis 9, wo- 
bei mittels der Verbindung ein Programmodul vom Ab- 
wickler zu dem Terminal ubertragen und dort anstelle 
mindestens eines Teils des Programmcodes des Ab- 
wicklers ausgefiihrt wird. 

12. Verfahren nach einem der Anspriiche 4 bis 9, wo- 
bei mittels der Verbindung ein Schlussel vom Abwick- 
ler in das Sicherheitsmodul ubertragen wird und zur 
gesicherten Abwicklung mindestens eines Teils einer 
Transaktion mit der Chipkarte dient. 

13. Verfahren nach Anspruch 11 oder 12, wobei die 
von dem Abwickler iibertragenen Programmoduln 
oder Schlussel in der Art eines Pufferspeichers im Ter- 
minal abgelegt werden und anstelle einer emeu ten 
Ubertragung verwendet werden. 

14. Verfahren nach Anspruch 13, wobei vor einer Be- 
nutzung cincs gepuffcrten Programmoduls oder 
Schlussels durch eine Anfrage an den Abwickler die 
Aktualitat iiberpruft und gegebenenfalls eine aktuelle 
Version ubertragen und zukiinftig verwendet wird. 

15. Verfahren nach Anspruch 14, wobei zur Anforde- 
rung mit Aktualitatspriifung das Protokoll HTTP oder 
H i "I PS verwendet wird. 

16. Anordnung zur Abwicklung von Transaktionen, 
die durch eine Chipkarte gesichert. werden, die mit ei- 
nem Terminal verbindbar ist, welches an ein Daten- 
netzwerk angeschlossen ist, mit den Merkmalen: 

- Das Terminal enthalt eine Einrichtung, die mit- 
tels der Verbindung der Chipkarte zum Terminal 
einen Code fur das zu benutzende Transaktions- 
verfahren bestimmt, 

- aus dem Code wird durch ein Mittel zur 
Adressabbildung ein iiber das Datennetzwerk er- 
reichbaren Abwickler adressiert, 

- das Terminal enthalt eine Verbindungseinrich- 
tung, die eine Verbindung zu dem Abwickler her- 
zustellen verinag, 

- das Terminal und der Abwickler enthalten Vor- 
richtungen, mit denen die Verbindung zwischen 
Terminal und Abwickler gegen Manipulationen 
sicherbar ist, 

- der Abwickler enthalt Einrichtungen, die 
Transaktionen mit der Chipkarte unter Vermitt- 
lung des Terminals gesichert abzuwickeln gestat- 
ten. 

17. Anordnung nach Anspruch 16, wobei das Terminal 
Ein-Ausgabevorrichtungen enthalt, die von dem Ab- 
wickler iiber das Netzwerk wahrend er Abwicklung der 
Transaktion benutzbar sind. 

18. Anordnung nach Anspruch 16 oder 17, wobei der 
Abwickler mindestens eine Einrichtung fur die sichere 
Speicherung von kryptographischen Schlusseln sowohl 
fur die Sicherung der Verbindung zum Betriebspro- 
gramm des Terminals als auch fur die Sicherung der 
Transaktion mit der Chipkarte enthalt. 

19. Anordnung nach Anspruch 18, wobei das Terminal 
eine Einrichtung fur die sichere Speicherung von 
Schlusseln fur die Sicherung der Verbindung mit dem 
Abwickler umfaBt. 

20. Anordnung nach Anspruch 19, wobei die Chip- 
karte eine Einrichtung umfaBt, mit der ein Sitzungs- 
schliissel fur die Sicherung der Verbindung zwischen 
Terminal und Abwickler in dem Terminal erzeugbar 
ist. 
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